Configurar SpamAssassin y reducir el spam
E-mail
22

Qué es SpamAssassin

SpamAssassin es un filtro de correo no deseado open source que analiza cada mensaje entrante y le asigna una puntuación según decenas de reglas: patrones de texto, dominios en blacklists, headers sospechosos, contenido ofensivo, etc. Mientras más sospechoso el correo, mayor el puntaje. Por encima de cierto umbral, el correo se marca o se descarta.

Activarlo en cPanel

  1. En cPanel abre Spam Filters (sección Email).
  2. Activa Process New Emails and Mark them as Spam si está desactivado.
  3. Define el umbral (Spam Threshold Score) — por defecto 5, con 5 puntos o más se marca.
  4. Decide qué hacer con los marcados:
    • Automatically Delete New Spam: borra los que superen un umbral (más alto que el de marcado). No lo actives hasta estar seguro — corres riesgo de perder correos legítimos.
    • Dejar sin auto-delete: los correos llegan con el prefijo ***SPAM*** en el asunto y un header extra, y tú decides qué hacer.

Entender la puntuación

SpamAssassin suma puntos por cada regla que el correo cumple. Algunos ejemplos genéricos de factores que suman puntos:

  • Asuntos en mayúsculas completas.
  • Múltiples signos de exclamación.
  • Palabras asociadas al spam (viagra, lotería, ofertas increíbles).
  • Remitente listado en blacklists públicas.
  • Falta de registro SPF/DKIM en el dominio origen.
  • HTML con enlaces ocultos o muy malformado.
  • Headers inconsistentes (IP origen distinta al dominio declarado).

Cada regla suma fracciones o puntos enteros. Un correo legítimo de un amigo bien configurado puede tener 0 o -2 (puntuaciones negativas cuando hay señales positivas). Un spam obvio puede llegar a 15 o 20.

Ajustar el umbral

El umbral por defecto de 5 es razonable pero puede ser demasiado estricto para ciertos casos. Si notas que correos legítimos son marcados como spam, sube a 6 o 7. Si el spam sigue pasando, baja a 4.

Nunca bajes de 3 — correos completamente normales empiezan a ser marcados.

Listas blancas y negras

En la misma sección de Spam Filters tienes Whitelist (lista blanca) y Blacklist:

Whitelist (lista blanca)

Fuerza a SpamAssassin a aceptar correos de ciertos remitentes sin importar la puntuación. Útil para:

  • Clientes importantes cuyo correo siempre debe llegar.
  • Servicios automatizados (notificaciones de hosting, bancos, facturación electrónica).
  • Newsletters a los que te suscribiste explícitamente.

Formato: amigo@ejemplo.com, o patrones como *@empresaimportante.com para cubrir todos los remitentes de un dominio.

Blacklist (lista negra)

Marca automáticamente como spam cualquier correo de remitentes incluidos, sin importar su contenido.

Usa esta lista para:

  • Dominios que te han mandado spam repetidamente.
  • Remitentes molestos de los que no te puedes desuscribir.

Cuidado con bloquear dominios enteros (*@gmail.com) — perderás correos legítimos.

Más allá de SpamAssassin

Habilitar DKIM y SPF en tu dominio

Si tú envías correo y tu dominio no tiene SPF/DKIM, los destinatarios te marcarán como spam ellos a ti. Ve nuestra guía de SPF/DKIM/DMARC y configúralos.

Usar un servicio externo de filtrado

Para correo crítico considera servicios dedicados como MXroute, SpamExperts o ProxyHeader que filtran antes de llegar a tu servidor. Son más efectivos que SpamAssassin solo pero tienen costo mensual.

Entrenar SpamAssassin

Algunas instalaciones permiten entrenar el filtro: cada vez que marcas un correo como spam o "no spam", SpamAssassin aprende del patrón. Esta función (llamada Bayesian training) debe estar habilitada por el administrador del servidor.

Cuando un correo importante va a spam

Pasos para recuperarlo y evitar que vuelva a pasar:

  1. Busca en la carpeta Spam/Junk del cliente de correo.
  2. Márcalo como "no spam" — algunos clientes lo mandan de vuelta a Inbox automáticamente.
  3. Agrega el remitente a la whitelist de cPanel.
  4. Revisa los headers del correo — si ves un Score muy alto con razones específicas, puedes comentarlo con el remitente (quizá su dominio no tiene SPF).

Cuando llega demasiado spam

  1. Sube el umbral de SpamAssassin a 5 o más bajo.
  2. Revisa si tu dirección se filtró públicamente (haveibeenpwned.com puede indicarlo).
  3. Considera cambiar la dirección si estaba muy expuesta.
  4. Activa el auto-delete pero con un umbral alto (10+) para solo descartar spam obvio.
  5. Activa listas negras DNS externas si tu plan lo permite.